网站通常会将访客的信息数据发送给第三方,而且往往是在这些用户不知情或未获其批准的情况下进行的。虽然这已经不是什么秘密,不过根据调查发现,其广泛性还是会令人大吃一惊的。近日,美国宾夕法尼亚大学的隐私研究员Tim Libert表示,根据其调查发现,这种罔顾访客隐私的行为已经占据全部网站的十分之九。Libert表示,当网友访问那些流量排名前100万个网站中的任何一个网站,都有90%的机会被隐藏在网站后面的第三方追踪到其浏览记录。如果访客开启了浏览器设置中的“拒绝追踪”功能,那么上述网站便会限制你的访问,让你无法正常登录。
据Libert透露,在这些网站里Google(谷歌)的情况最为严重,不管用户是否开启了“拒绝追踪”功能,仍然会有80%的用户处于被追踪状态。当然对此,谷歌方面并未给出正面回应。而Twitter(推特)在这方面则相对高明一些,至少他们并没有让“拒绝追踪”功能形同虚设。
,目前,绝大多数新型的网络骗术都与个人信息的泄漏有关,它们或者是充分利用已经窃取到的受害者个人信息实施网络诈骗,或者就是以受害者的个人信息为网络诈骗的攻击目标,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。
报告提出,一两年前,网民可能只要记住一些简单的行为准则就可以免遭网络诈骗的侵害。例如,不要贪小便宜,不要把帐号密码告诉别人,不要去陌生的网站购物等等。但是现如今,特别是结合大量被泄漏的个人信息,骗子们已经可以编造出一些几乎是“天衣无缝”的诈骗话术,如果完全没有听说过某种新型的骗术,那么人们十有八九都会上当受骗。
内网攻击、数据窃取、机密泄露……12日,诸多专家汇集京城,热议网络信息安全。国防大学教授、少将朱成虎认为,信息安全是中国目前面临的最脆弱的领域之一,防控数据泄漏,应尽快研发中国自主生产的硬、软件操作系统
随着移动互联网时代的迅猛发展,信息安全事件频出,数据安全防护体系亟待提升,信息安全技术也备受关注。12日,诸多计算机、软件工程等领域专家齐聚京城。中国自主产权的天空卫士数据防泄漏产品正式发行,可识别“高度相似泄密行为”并自动切断通讯,同时全流程记录数据操作,如发生泄密事件可启动追查。
“我就是信息泄漏的受害者”,中国国防大学战略教研部教授、少将朱成虎说。多年前,朱教授的信息被国外机构窃取,对他造成重大影响。他认为,信息安全是中国目前面临最大的、最脆弱的领域之一,“没有网络安全就没有国家安全”绝非耸人听闻。
在朱成虎看来,保障数据安全,中国必须要有独立、自主、可控的信息产品。他说,现在中国使用的硬、软件操作系统基本都是国外的,在这样的情况下,防治信息泄漏很困难,对社会、国家安全等有较大隐患。他说,希望中国的IT工作者能迎头赶上,推动中国信息技术的发展。
“信息安全一直是头疼的事儿”,360副总裁谭晓生同样抱怨道。他说,内部邮件、商业图纸、客户信息等泄密情况不少见,未出台的政策、知识产权等泄漏,将对企业和社会造成巨大经济损失、甚至安全风险。
他介绍,以往的数据防泄漏系统,主要依赖“数据加密”,即以人工筛选的方式,对敏感信息“标注加密”,待应用时再“解密”,但在实际应用时存在诸多问题,如加、解密繁琐,不便利;生成加密文件中间的缓存、临时文件等难定义加密级别,泄漏风险较大。
他认为,天空卫士的防泄漏系统,用电子监控的方式替代了一部分人工操作环节,简化了操作流程,自动阻断等功能保障了信息安全。不过他也表示,“防控信息泄漏”是很长的链条,一个新技术、新系统只能解决一个漏洞,希望有更多新一代的信息技术诞生。
“信息安全就是数据安全”,北京天空卫士公司首席执行官刘霖说。他曾是一名外企高管,秉着“中国人应该用自己的产品和技术”的理念,走上了创业之路,一头扎入信息安全防御系统的研究中。经过多年研发,推出了包括全新数据防泄漏(DLP)产品在内的统一内容安全技术,完善了国内信息安全技术领域的最薄弱环节。
此套系统应用了最先进的指纹学习、图像识别等技术;可以安装在用户终端上,防止企业核心数据资产以违反安全策略规定的形式流出,能对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,生成预警日志和审计日志。(完)
2014年网上信息泄露事件回顾
职称英语考试考生信息"裸奔"
临近年底,各地2015年职称英语考试的报名工作已陆续启动。想起今年年初报考2014年职称英语的遭遇,北京的白先生仍感烦恼。
今年2月,白先生和同事一起在人事考试中心官方网站报名参加2014年职称英语考试,“报名第二天,我就收到了铺天盖地的短信和电话。”这些短信电话都在兜售今年职称英语考试“真题”和答案,一天之内多达十几次。白先生的手机满屏幕皆是“独家提供原题”、“零基础通过考试”、“过关再付款”等字眼。更令人惊诧的是,他曾接到一些推销电话,接通后对方叫出了自己的名字,还知道自己的考试类别和工作单位。
记者曾在新浪微博以“职称英语个人信息”为关键词进行搜索,发现北京、甘肃、陕西、江苏、山东等地许多网友上传截图,吐槽被这类短信电话缠身。一名宁波考生竟收到来自本地、安徽、黑龙江等多地的卖题短信。许多考生感叹,报个职称考试,个人信息居然也会“裸奔”,可疑、可怕又可气。
携程网信息安全门事件
业界颇具影响力的乌云漏洞平台今年3月22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡cvv(信用卡背面的三位数安全码)码等。这意味着,一旦这些信息被黑客窃取,在网络上盗刷银行卡消费都将易如反掌。
作为国内在线旅游市场份额最大的服务商,携程的日均酒店预订、票务预订等业务量以十万计。像携程一样愈发融入公众生活的电商网站越来越多。有过网购经历者知道,使用这些网站的前提是“注册”,而注册用户一定要填写诸多个人信息,支付也多半是刷卡完成的。出现在携程上的漏洞,很容易让人们对所有的电商网站的安全性产生怀疑。
小米800万用户数据泄露
5月13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
在得知这一消息后,小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道,一看吓一跳!我以前删除过的短信,竟然都在小米云里面。”
据安全专家分析,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。
360安全专家安扬说:“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率约为70%—80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”
快递官网遭入侵,1400万条用户信息被转卖
8月12日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖。
消息称,今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现,这些信息以图片格式存在,上面除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
根据警方调查,上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待,其通过网站漏洞登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,进而得到这些个人信息。犯罪嫌疑人表示,如果某个快递公司网站存在漏洞,20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。
信息泄露事件背后往往是一条完整的利益链条,这些个人隐私最终成为不良商家牟利的工具。在上述事件中,有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。
130万考研用户信息被泄露
10月31日考研报名结束后不久,网络上就公然出售考生信息。记者以购买者身份与信息发布者取得联系后,对方称:“打包出售全部名单(包括手机号码、毕业学校等)只要15000元,保真,物美价廉。”
南京市大四学生小周最近很困惑,“报考研究生刚刚现场确认完,我就收到一条短信,内容如下:惊喜一下,您报考的研究生资料审核通过,请与蒋主任联系领取一次免担忧轻松过!我们是你的最佳选择,qq:29972251‘太奇教育’。”
小周告诉记者,收到这个信息,他感觉“整个人都不好了”。他报名期间只和工作人员交流过,且交完表就走了,“为什么会出现这种情况呢?信息从哪里泄露的呢?”
无独有偶,大四学生张强也收到了来自“蒋主任”的短信,她说:“蒋主任是个‘名人’,我们宿舍4个同学一起考研,大家都在第一时间收到了来自‘太奇教育’蒋主任的‘问候’。”
东航被曝系统漏洞 或致大量用户订单信息泄露
乌云漏洞在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞。资深航空从业人士指出,这样的漏洞会导致关于旅客姓名、手机号以及航班信息等资料外泄。“近期航班短信诈骗频发,如果这些重要信息被不法分子拿到,后果不堪设想。”
据悉,今年8月份在乌云平台,东航被曝SQL注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述:“乘客信息惨不忍睹的暴露无遗。包括姓名,出生日期,护照ID,地址等等!望引起重视尽快修复! ”从公开信息看,这一漏洞随后得到了厂商的确认。
今年8月份,有媒体报道称,乘客刘女士在航班起飞前收到这样一条短信:“东方航空尊敬的刘××(注:此处是旅客真名)旅客您好!您预订的航班因飞机故障原因导致航班已被取消,请联系客服办理免费改签或退票,改签退票都可获得东航赔付给您的200元损失,东方航空客服热线4006227003。”该短信随后被东航工作人员确认是诈骗短信。
10月28日,微博名为“咩咩不咩”的网友发文称:“我妈妈10月24号通过12580订了一张东方航空的机票,事隔三天资料泄露,被不法分子诈骗10万元,向12580和东方航空求证也得不到任何回应,今天妈妈都差点晕死过去,我实在是难过却又不知道怎么办了,只能抱着这一点希望,求大家帮忙扩散转发,谢谢了。”
智联招聘86万用户简历信息泄露
同样是在12月2日,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。
随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。
“连简历都不放过,还能好好找工作吗?”对于此次简历泄露事件,网友大都表示担忧。网友“喻喻猫”说:“难怪最近垃圾短信那么多。”
途径
旅馆住宿
笔者还记得前两年2000万的开房信息遭到泄露,任何人只需登陆网页,输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号等信息。此外,不少酒店会在顾客预订酒店后给其手机发送确认信息,而如果该手机被植入木马,这些信息都一览无余
除了网购之外,一些需要身份证件实名登记的部门也能够轻而易举的获取到个人信息
除了网购之外,一些需要身份证件实名登记的部门也能够轻而易举的获取到个人信息,如旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息。
用户自己将个人信息泄露
随手丢弃、街头填表获取奖品泄露等人信息
有些粗心大意的网购达人,常把快递的邮件包装随手丢弃,上面的个人姓名、地址、电话也随之泄露,从而造成个人信息泄露。
把快递的邮件包装随手丢弃,上面的个人姓名、地址、电话也随之泄露,从而造成个人信息泄露
此外,还有一些商家促销返利,在街头或者商场门口进行扫码、个人信息填写来获取奖品,这种行为在一定程度上也造成了个人信息的泄露。
手机、电脑遗失 造成信息泄露
个人物品的遗失、也会造成个人信息的遗失,前几天的“优X库”事件就是遗失电子产品造成个人隐私的泄露。
随着市场竞争越来越激烈,精确营销对于公司企业尤其是一些不法企业来说非常重要,而掌握大量公民个人信息后,就相当于有了“导航仪”,想推销什么样的商品就找什么样的消费者,事半功倍,这也是个人信息频繁泄露的主要原因。
针对个人信息的犯罪已经形成了一条灰色的产业链
还包括些黑客,通过攻击行为获得企业或个人据库信息,有专门向泄密源团体购买数据信息中间商团体,他们根据各种非法需求向泄密源购买数据,作为中间商向有需求者推销数据,作为中间商买卖、共享和传播各种数据库;还有专门从中间商团体购买个人信息,并实施各种犯罪的使用人团体,他们是实际利用个人信息侵害个人利益的群体。
该如何防范信息泄露?
设备:
操作系统安全性:
首先要保证电脑操作系统的安全性,把重要和紧急的补丁都安装上,操作系统现在都有自动更新补丁的功能,系统常更新才能确保安全。如果操作系统的安全性都无法保证,黑客或木马病毒很容易通过系统漏机的安全性:
从安全性来说,常见手机里面,未越狱的iPhone安全性最好,使用iPhone需要将“指纹解锁”功能和“查找我的iPhone”功能打开,同时保证AppleID密码的安全性,使用一个独特唯一的安全密码。如果手机丢失,则第一时间登录iCloud网站,在“查找我的iPhone”里对该设备启用“丢失模式”,这样别人使用任何方法都无法使用你的手机(即使刷机也不行),其次要打电话给运营商挂失SIM卡。如遇到紧急情况,可以在iCloud网站远程将手机内信息抹除。
软件的安全性:
尽量避免使用那些疑似有隐私泄漏风险的软件,对于小公司开发的软件要慎用,不要在里面输入个人隐私信息。
个人:
首先得增强隐私保护意识,不随意填写个人信息。现在有很多小调查,小接力的活动,会诱导用户填写个人信息,这其实是很危险的。
洞来获取用户的各种隐私信息。
本文来源:https://www.2haoxitong.net/k/doc/5addd727e97101f69e3143323968011ca300f7e8.html
文档为doc格式